Dylai’r grŵp hwn wneud yn siŵr fod strategaeth seiberddiogelwch a diogelwch gwybodaeth a rhaglen sicrwydd ar waith a bod rhywun yn y busnes sydd ar lefel bwrdd neu lefel gyfatebol yn gyfrifol amdani.
Dylai’r fframwaith gwmpasu’r canlynol
- Rheoli holl weithgareddau seiberddiogelwch a diogelwch gwybodaeth.
- Gwneud yn siŵr fod y gweithgareddau’n berthnasol i risg ar y pryd a risg bosibl ac yn cael eu hamserlennu’n effeithiol.
- Y penderfyniadau buddsoddi mwyaf perthnasol i’r sefydliad.
- Cydymffurfiaeth â deddfwriaeth ac arfer gorau perthnasol ar y pryd.
- Sefydlu a rhaeadru diwylliant o ddiogelwch eiddo a diogelwch personol.
- Mesur yn erbyn amcanion.
Mae’n hanfodol y caiff y fframwaith a’r strategaeth eu hadolygu a, lle y bo angen, eu diweddaru naill ai’n rheolaidd (penderfyniadau ynghylch cyfnodau i’w gwneud yn y fframwaith) neu wrth i’r anghenion godi. Mae hyn er mwyn caniatáu ar gyfer newidiadau mewn model busnes, twf cwmni, arferion gwaith, achosion o uno a chaffael, diwygiadau / diweddariadau technoleg, globaleiddio ac, wrth gwrs, y tirwedd bygythiadau sy’n datblygu.
